книги хакеры / Баг Баунти PlayBook

Эти рабочие процессы остаются верными независимо от того, какой инструмент Вы используете, хотя некоторые инструменты можут улучшить Ваши результаты.

Каждый должен освоить традиционный рабочий процесс, который включает поиск поддоменов, IP-адресов, конечные точки снятия fingerprints, а также других стандартных методов.

GitHub и облачный рабочий процесс отлично подходит для поиска уязвимостей с самого начала, и если Вы ищете быстрые победы в охоте, то эти рабочие процессы предоставлены для Вас. Информация, собранная в традиционном рабочем процессе, используется для подавляющего большинства использования рабочих процессов.

Новый CVE, известная/неправильная конфигурация и рабочие процессы CMS. полагаются на данные fingerprint, собранные в ходе традиционного рабочего процесса. Эти рабочие процессы - идеальное сочетание, и именно так многие багхантеры работают.

Некоторые охотники за ошибками предпочитают делать чтото вручную, начиная с рабочего процесса OWASP. Этот рабочий процесс используется для поиска типичных уязвимостей OWASP, и других веб-эксплойтов, которые сканеры обычно не замечают.

Вы увидите, что некоторые из Ваших самых больших выплат исходят от этого рабочего процесса, поскольку Вы обнаружите уникальные уязвимости, оказывающие сильное влияние на вознаграждение.

Вы можете смешивать различные рабочие процессы вместе, или Вы можете придумать что-то совершенно другое. Вам придется решить, что лучше всего подходит для Вас, и как Вы хотите работать.

Раздел 2: Разведка

Введение

Одним из первых шагов при начале тестирования, является выполнение разведки Вашей цели. Если Вы не выполните этот процесс, то он будет серьезно мешать Вашим результатам и вероятности поиска уязвимостей.

Глава 6: Разведка Фаза 1

Введение

На мой взгляд, одно из лучших объяснений начала процесса разведки взято от 0xpatrik. Начало фазы разведки разбито на вертикальную и горизонтальная корреляцию.

Идея горизонтальной корреляции состоит в том, чтобы найти все активы, которые связанны с компанией. Это могут быть диапазоны CIDR и домены, которые принадлежат одному и тому же лицу. Вертикальная корреляция, при работе с доменами, включает в себя поиск всех поддоменов, принадлежащих одному домену.

Диапазон CIDR

Введение

Диапазон Classless Inter-Domain Routing (CIDR) — это короткий способ представления группы IP-адресов.

Компрометация сервера, размещенного в CIDR диапазоне компании, может привести Вас прямо в их внутреннюю сеть, поэтому эти активы считаются критическими и являются идеальными целями.

Я ожидаю, что CIDR будет ясно определен в области, но для крупных организаций Вам, возможно, придется это выяснить самим.

ASN

Введение

Autonomous System Number (ASN) — это способ представления набора IP-адресов, и кто ими владеет. Пул IP-

Провайдеры выделяют диапазоны IP-адресов различным организациям. Если компания желает купить блок IP-адресов, она должна купить его у одного из этих провайдеров.

Поиск ASN

У каждого RIR есть свой собственный способ запроса базы данных информации. Вы могли бы выйти на каждый отдельно, или Вы могли бы использовать службу, которая объединяет все результаты вместе.

Вы также можете использовать (https://mxtoolbox.com/asn.aspx), чтобы найти ASN компании, и их коррелирующие диапазоны CIDR.

Однако, крупные компании, как правило, имеют собственный диапазон CIDR, и Вы можете использовать эту информацию для целевых машин, размещенных там.

Заключение

Диапазоны CIDR можно использовать для идентификации активов, принадлежащих организации. Небольшие компании, как правило, размещают все свои активы в облаке, но крупные организации будут иметь выделенный диапазон IP-адресов. Если компании нужен диапазон CIDR, то он должен быть выделен ей одним из пяти RIR.

Эти базы данных являются общедоступными и могут быть запрошены, чтобы определить, какими ресурсами владеет организация. Если серверы, размещенные на этих IP-адресах, скомпрометированы, они могут напрямую ссылаться на цели внутренней сети, и это то, что делает найденные цели такими интересными.

Reverse Whois

Введение

Еще один способ найти активы, принадлежащие организации, - посмотреть, какие домены эта компания приобрела. При регистрации домена, Ваши данные сохраняются в базе данных whois.

Эта информация содержит имя регистра, адрес, электронную почту и многое другое. Поиском в базе данных whois мы можем найти все домены, зарегистрированные по электронной почте «*.example.com».

Некоторые люди будут использовать whois guard, чтобы скрыть эту информацию, но многие компании забывают включить сервис. Примечательно то, что у некоторых компаний есть предопределенная сфера деятельности, которую нельзя нарушить, поэтому этот метод можно использовать для поиска скрытых ресурсов.

Reverse Whois

Есть несколько онлайн-источников, которые постоянно отслеживают и парсят whois базу данных для анализа. Мы можем использовать эти сервисы для поиска доменов, которые принадлежат той же организации.

Онлайн-сервис можно использовать для бесплатного reverse whois. Этот сервис использует исторические данные whois для поиска доменов, которые были зарегистрированы с использованием такой же электронной почты.

● https://viewdns.info/reversewhois

Заключение

Использование исторических данных whois для выполнения reverse whois является отличным способом найти домены, которые были приобретены одной и той же организацией. Компании часто владеют более чем одним доменом, поэтому поиск этих дополнительных активов может помочь расширить кругозор для охоты.

Введение

Без системы доменных имен (DNS), Вы не смогли бы сопоставить домены к IP-адресам (если Вы не знаете, что такое DNS, я бы посоветовал погуглить прямо сейчас).

Записи DNS содержат несколько битов информации, которые можно использовать для корреляции доменов друг к другу. Записи A, NS и MX являются наиболее популярными способами поиска доменов, которые, вероятно, принадлежат одному и тому же человеку.

Если домены общие, а также одна и та же запись A, NS или MX, то, возможно, они принадлежат одному и тому же человеку или организации. Мы можем использовать обратный IP, обратный сервер имен и обратный почтовый сервер, для поиска доменов.

Обратный сервер имен

Крупные компании часто размещают свои собственные серверы имен, чтобы направлять трафик на правильные IPадреса. Эти серверы настраиваются организацией, которой они принадлежат, так что можно сказать, что у Microsoft не будет доменов, указывающих на Facebook.

Мы можем предположить, что любой домен, указывающий на имя Facebook сервера, должен принадлежать Facebook, хотя Вы можете найти несколько обратных случаев.

Важно отметить, что сервер имен не указывает на общее имя сервера, например, «ns1.godaddy.com». Есть сотни тысяч доменов, указывая на серверы имен GoDaddy. Это общие сервера имен, которые многие люди используют. Для выполнения обратного поиска серверов имен, сервер должен принадлежать организации, иначе Вы получите много ложных результатов.

Мы можем использовать сервис, предоставляемый для выполнения обратного поиска серверов имен. Можно предположить, что эти конечные точки принадлежат Facebook (смотрите скриншот выше), но у Вас может не очень много ложных срабатываний, при использовании сервиса.

● https://domaineye.com/

Так же, как и раньше, используйте https://domainye.com/, для поиска обратного почтового сервера.

Обратный IP

Используя диапазоны CIDR компаний, мы можем выполнить обратный поиск IP, чтобы найти любые домены, размещенные на этих IP-адресах.

Некоторые люди также будут использовать A запись своего целевого домена, для выполнения обратного поиска IP. Опять же, Вы можете использовать сервис https://domaineye.com/ для выполнения этого поиска.

Заключение

Записи DNS можно использовать для связывания доменов вместе. Если домены имеют один и тот же A, то мы можем предположить, что записи NS или MX принадлежат одному и тому же объекту. Могут быть ложные срабатывания, но их